控制评价)来评分。时的得分是72\/10,属于‘高风险高回报’目标。”
环形剧场里一片寂静。人们意识到:漏洞不是静态存在的,它是被“信任积累”这个看似正面的过程,一点点喂养出来的。
赵明声音低沉:“案发后,我们改革了审批流程。现在,任何支出,无论金额大小,都需要双人审核+电子留痕+随机复核。这是必要的代价。”
陶成文问:“代价由谁承担?”
“所有人。”赵明说,“办事的人要多等半天,审核的人要加班,单位要增加人手。但如果我们不付这个代价,下次付出的可能就是又一个张坚,又一个家庭。”
第一轮听证结束时,大屏上出现一行字:
“漏洞喂养机制1:当效率优先于安全,当信任积累替代制度监督,系统开始自我削弱。”
(四)漏洞链二:医疗信息——数据如何成为凶器
第二轮涉及医疗系统。证人席上是市第一医院信息科主任刘芳,以及曾被危暐收买、现已服刑的前护士王丽(通过监狱视频连线)。
曹荣荣作为医疗系统联络人提问:“刘主任,2019年,医院对病人信息的保护措施是什么?”
刘芳调出当年的制度文件:“按规,病人隐私信息仅限于诊疗需要查询,且需记录查询日志。但实际执行中……存在漏洞。”
“比如?”
“比如,医生护士的账号密码管理不严,存在共用现象。比如,查询日志虽然记录,但缺乏定期审计。再比如,”她看了一眼视频中的王丽,“对内部人员的数据贩卖风险预估不足。”
视频里,王丽穿着囚服,低头忏悔:“我当时丈夫赌博欠债,催债的天天上门。有人联系我,说只要提供张坚妻子的治疗记录,一次给五千。我……我做了三次。我知道这是犯罪,但那时觉得,这只是几张纸,没人会知道。”
张帅帅展示技术分析:“危暐团队通过黑市购买了十七名医院内部人员的‘数据贩卖意愿评估’,王丽的评分最高——‘经济压力极大,道德约束较弱,岗位可接触核心医疗数据’。他们不是随机找的,是精准筛选的。”
“更可怕的是,”程俊杰补充,“危暐发现,医疗系统的数据防护存在‘内外失衡’——对外部黑客防护较强,但对内部人员监守自盗的防范薄弱。他专门设计了一条‘内部人腐蚀路径’,成本远低于技术攻击。”
刘芳声音发颤:“案发后我们才知道,被贩卖的不止张坚一家的信息。过去五年,我院至少有四十名重症患者的治疗记录被泄露,用于保健品推销、保险诈骗,甚至……勒索家属。”
剧场里响起压抑的吸气声。
曹荣荣展示新数据:“我们对云海市三大医院做了隐私保护升级试点。现在,每次查询敏感信息都需要双重认证(密码+动态码),查询日志实时同步到独立监察平台,异常查询(如非主管医生频繁查看)会自动触发警报。”
“成本呢?”陶成文问。
视频中,王丽哭了:“如果当年有这么严的制度,我也许就不会……张坚的妻子也许能多活几天。我毁了两个家庭,我这一辈子都还不清。”
“漏洞喂养机制2:当数据防护‘重外轻内’,当内部人的痛苦被犯罪者量化利用,系统成为伤害的放大器。”
(五)漏洞链三:银行风控——算法盲区与人性盲区
第三轮聚焦金融系统。证人席上是涉案银行的风控部经理陈涛,以及央行云海分行的反洗钱专家李靖。
马文平提问的核心是:“为什么张坚的多次大额转账没有触发风控?”
陈涛展示当年的风控模型:“2019年,我们的异常交易监测主要基于几个规则:单笔超过50万、日累计超过200万、交易时间异常、交易对手可疑等。张坚的转账巧妙地避开了这些规则——”
“第一,单笔金额控制在50万以下(除最后几笔);”
“第二,交易对手是‘正常企业’(云岭茶业等空壳公司但表面合规);”
“第三,转账间隔模仿项目拨款节奏(每月一次);”
“第四,他用的是对公账户转对公账户,这类交易的监测阈值本就较高。”
李靖补充系统性问题:“当时的行业风控存在‘规则化陷阱’——过度依赖明确规则,而缺乏对‘正常但可疑’模式的识别能力。危暐研究了各大银行的风控手册,专门设计了一条‘在规则缝隙中流动’的路径。”
程俊杰展示危暐的分析笔记:“他在笔记中写道:‘银行风控的逻辑是寻找‘异常’,但如果我的所有行为都在‘正常’范围内呢?秘诀在于——理解‘正常’的定义边界,然后紧贴着边界走。’”
“更讽刺的是,”梁露调出一组数据,“张坚的前三笔转账(30万、80万、200万)确实触发了低级别预警,但系统给出的建议是‘观察’而非‘拦截’。因为按照模型,国企中层干部向贸易公司转账‘可能用于采购’,属于可解释范围。直到累计超过500万,才升级为人工核查——但那时已经晚了。”
陈涛坦言:“案发后我们才意识到,风控